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In re application of: 
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Examiner: 



Group Art Unit: 



For: Dispositif et procede d'authentification d'un 
utilisateur a distance 

McLean, Virginia 

PRELIMINARY AMENDMENT 

Honorable Commissioner of Patents and Trademarks 
Washington, DC 20231 

Sir:. 

This Preliminary Amendment is filed contemporaneously with the filing 
of the subject application. Please amend the claims of the application as 
indicated below without prejudice in order to be able to reintroduce the subject 
matter in translated claims. 
IN THE CLAIMS: 

Claim 3, line 1, delete 'Tune des revendication 1 ou 2" and 
replace with -revendication 1— . 

Claim 4, line 1 , delete 'Tune des revendications 2 ou 3" and 
replace with -revendication 2~. 

Claim 5, line 1 , delete 'Tune des revendications 2 a 4" and 
replace with -revendication 2-. 

Claim 7, line 1 , delete 'Tune des revendications 2 a 6" and 
replace with -revendication 2-. 
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Claim 8, line 1 , delete "Fune des revendications 1 a 7" and 
replace with -revendication 1-. 

Claim 9, line 1 , delete "Fune des revendications 7 et 8" and 
replace with --revendication 7-. 

Claim 1 1 , line 1 , delete "Fune des revendications 1 a 9" and 
replace with -revendication 1-. 

Claim 12, line 1, delete "Fune des revendications 1 a 11" and 
replace with -revendication 1-. 

Claim 13, line 1, delete "Fune des revendications 1 a 12" and 
replace with —revendication 1-. 

REMARKS 

This Amendment is made, without prejudice, to avoid and remove 
improper multiple dependency of the claims and the extra expense associated 
therewith. Upon translation of the application, the dependent claims will be 
reintroduced as singly dependent claims. 



Respectfully submitted, 



Miles & Stockbridge P.C. 



Date February 8, 2000 




Edward J. Ko^dracki 
Registration No. 20,604 



Miles & Stockbridge, P.C. 
1751 Pinnacle Drive, Suite 500 
McLean, Virginia 22102-3833 
Tel.: (703) 903-9000 
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Declaration and Power of Attorney For Patent Application 
Declaration Pour Demandes de Brevets Avec Pouvoirs 


French Language Declaration 


En tant qu' inventeur nomme ci-apres, Je declare par le pre- 
sent acte que: 


As a below named inventor, 1 hereby declare that: 


Mon nom, mon domicile, mon adresse postale, ma nationality 
sont ceux qui figurent ci-apres, 


My residence, post office address and citizenship are as stated 
below next to my name, 


Je declare que je crois etre I'inventeur original, premier et 
unique (si un seul nom figure sur le present acte) ou un des 
co-inventeurs, originaux et premiers (si plusieurs noms fi- 
gurent sur le present acte) du sujet revendique et pour liquel 
un brevet est demande sur la base de I'invention intitulee: 


1 believe 1 am the original, first and sole inventor (if only one 
name is listed below) or an original, first and joint inventor (if 
plural names are listed below) of the subject matter which is 
claimed and for which a patent is sought on the invention entitled 


Dispositif ot precede d'authenfication d'un 

utilisateur a distance 




dont la description 

(cocher la case correspondante) 


the specification of which 
(check one) 


f IS est annexee au present acte. 


□ is attached hereto. 




| | wa<; fileri nn as 


Z Numero de serie de la demande 


Application Serial No. 


et modifiee le — — • 

(si approprie) 


and was amended on 

(if applicable) 


Je declare par le present acte avoir examine et compris le 
contenu de la description identifiee ci-dessus, revendications 
y compris, et le cas echeant telle que modifiee par ['amend- 
ment cite plus haut. 


1 hereby state that 1 have reviewed and understand the con- 
tents of the above identified specification, including the claims, 
as amended by any amendment referred to above. 


Je reconnais le devoir de divulguer reformation qui est en 
rapport avec I'examen de cette demande selon Titre 37 du 
Code des Reglements Federaux §1 .56(a). 


1 acknowledge the duty to disclose information which is ma- 
teria! to the examination of this application in accordance with 
Title 37, Code of Federal Regulations, §1 .56(a). 
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French Language Declaration 



Je revendique par le present acte le benefice de priorite 
etrangere selon Titre 35, du Code des Etats-Unis, §119 de 
toute demande de brevet ou d'attestation d'inventeur enu- 
meree ci-apres, et j'ai identifie egalement ci-apres toute de- 
mande etrangere de brevet ou d'attestation d'inventeur ayant 
une date de depot anterieure a celle de ia demande pour 
laquelle la priorite est revendiquee. 

Prior foreign appiications 

Demande(s) de brevet anterieure(s) dans un autre pays: 



I hereby claim foreign priority benefits under Title 35, United 
States Code, §119 of any foreign application(s) for patent or 
inventor's certificate listed below and have also identified 
below any foreign application for patent or inventor's certifi- 
cate having a filing date before that of the application on 
which priority is claimed: 



Priority claimed 



Droit de priorite 
revendique 



08 02 1999 



(Day/Month/Year Filed) £es Q 

(Jour/Mois/Annee de depot) Qui Non 



Je revendique par le present acte, le benefice selon Titre 35 
du Code des Etats-Unis, §120 de toute(s) demande(s) ame- 
ricaines enumeree(s) ci-apres et, dans la mesure ou le sujet 
de chacune des revendications de cette demande n'est pas 
divulgue dans !a demande americaine anterieure, de la fagon 
definie par le premier paragraphe de Titre 35 du Code des 
Etats-Unis, §112, je reconnais ie devoir de divulguer I'infor- 
mation pertinente selon Titre 37 du Code des Reglements 
Federaux, §1. 56(a), toute information qui se presente entre 
la date de depot de la demande anterieure et !a date de depot 
de la demande, soit nationale, soit internationale PCT. 



! hereby claim the benefit under Title 35, United States Code, 
§120 of any United States application(s) listed below and, 
insofar as the subject matter of each of the claims of this 
application is not disclosed in the prior United States appli- 
cation in the manner provided by the first paragraph of Title 
35, United States Code, §112, I acknowledge the duty to 
disclose material information as defined in Title 37, Code of 
Federal Regulations, §1 .56{a) which occurred between the 
filing date of the prior application and the national or PCT 
international filing date of this application: 



(Application Serial No.) 
(No. de Demande) 



(Application Serial No.) 
(No. de Demande) 



(Filing Date) 
(Date de Depot) 



(Filing Date) 
(Date de Depot) 



(Etat) 
(brevetee, pendante, 
abandonne) 



(Status) 
(patented, pending, 
abandoned) 



(Etat) 
(brevetee, pendante, 
abandonnee) 



(Status) 
(patented, pending, 
abandoned) 



Je declare par le present acte que toutes mes declarations, 
a ma connaissance, sont vraies et que toutes les declarations 
faites a partir de renseignements ou de suppositions, sont 
tenues pour etre vraies; de plus, toutes ces declarations ont 
ete faites en sachant que de fausses declarations volontaires 
u autres actes de meme nature sont sanctionees par une 
amende ou un emprisonnement, ou les deux, selon la Section 
1001, du Titre 18 de Code des Etats-Unis et que de selles 
declarations deliberement fausses peuvent compromettre la 
validite de la demande ou du brevet delivre. 



I hereby declare that all statements made herein of my own 
knowledge are true and that all statements made on infor- 
mation and belief are believed to be true; and further that 
these statements were made with the knowledge that willful 
false statements and the like so made are punishable by fine 
or imprisonment, or both, under Section 1001 of Title 18 of 
the United States Code and that such willful false statements 
may jeopardize the validity of the application or any patent 
issued thereon. 
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French Language Declaration 



POUVOIR: En tant qu'inventeur, je designe l'(les) avocat(s) 
et/ou I'(les) agent(s) suivant(s) pour poursuivre la procedure 
de cette demande et traiter toute affaire la concernant supris 
du Bureau des Brevets et de Marques: 

Harold L. Stowell, Reg. 17,233 
Edward J. Kondracki, Reg. 20,604 
Dennis P. Clarke, Reg. 22,549 
William L. Feeney, Reg. 29,918 
John C. Kerins, Reg. 32,421 



POWER OF ATTORNEY: As a named inventor, t hereby 
appoint the following attorney(s) and/or agent(s) to prosecute 
this application and transact all business in the Patent and 
Trademark Office connected therewith, (list name and reg- 
istration number) 

Harold L. Stowell, Reg. 17,233 
Edward J. Kondracki, Reg. 20,604 
Dennis P. Clarke, Reg. 22,549 
William L. Feeney, Reg. 29,918 
John C. Kerins, Reg. 32,421 



Adresser toure correspondance a: 


Send Correspondence to: 


Edward J. Kondracki, Esq. 


Edward J. Kondracki, Esq. 


KERKAM, STOWELL, KONDRACKI 


KERKAM, STOWELL, KONDRACKI 


" & CLARKE, P.C. 


& CLARKE, P.C. 


- 5203 Leesburg Pike, Suite 600 


5203 Leesburg Pike, Suite 600 


Falls Church, VA 22041 


Falls Church, VA 22041 



^ Adresser toute communication telephonique a: Direct Telephone Calls to: {name and telephone number) 



%i {Nom) (Numero de telephone) 
A? Edward J. Kondracki, Esq. Edward J. Kondracki, Esq. 

* 5 (703) 998-3302 (703) 998-3302 



Nom complet du seul ou premier inventeur 

:ALVEZ Pierre y 


Full name of sole or first inventor 


Signature de i'inventep^iss^SI^^^ — , Date 


Inventor's signature Date 


Dorruciie' 

iO rue de la Liberation 92500 RUEIL MALMAISON FRANCE 


Residence 


Nationality 

: rancaise 


Citizenship 


Adresse Postale 

:!0 rue de la Liberation 92500 RUEIL MALMAISON FRANCE 


Post Office Address 






Nom complet du second co-inventeur, le cas echeant 

PICINBONO Florent 


Full name of second joint inventor, if any 


Signature de I'invesrteur _ A Date 


Second Inventor's signature Date 


Domiciie 

■ 1 rue ThibauH 7R1R0 MARI Y I F ROI FRANOF 


Residence 


Nationality 

F : rancaise 


Citizenship 


Adresse Postale 

- .1 ...rug-Thibaud 78160 MARLY LE ROI FRANCE 


Post Office Address 







(Fournir les memes renseignements et la signature de tout (Supply similar information and signature for third and sub- 
co-inventeur supplemental.) sequent joint inventors.) 
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French Language Declaration 



Nom complet du iroisieme inventeur 
VALLOT Max 


Full name of third joint inventor, if any 


SignaturedeJ&v e n#y^ Date 


Inventor's signature Date 


Domicile 

25 rue de General Gallieni 78220 VIROFLAY - FRANCE 


Residence 


Nationality 
Francaise 


Citizenship 


Adresse Postale 

25 rue de General Gallieni 78220 VIROFLAY - FRANCE 


Post Office Address 






Nom complet du quatrieme inventeur 
COURTAUX Brigitte 


Full name of fourth joint inventor, if any 


Signature del'inventeur.-? . , Date 


Inventor's signature Date 


Domicile 

\c dis rue au uenerai iNoei y*:ouu kulil ivimlivimioun - 
FRANCE 


Residence 


Nationality 
Frangaise 


Citizenship 


Adresse Postale 

12 Bis rue du General Noel 92500 RUEIL MALMAISON - 
FRANCE 


Post Office Address 






Nom complet du cinquieme inventeur 
RONDEAU Thierry 


Full name of fith joint inventor, if any 


Signature de I'inventeur Date 


Inventor's signature Date 


Domicile 

20 rue St Romain 75006 PARIS - FRANCE 


Residence 


Nationality 
Francaise 


Citizenship 


Adresse Postale 

20 rue St Romain 75006 PARIS - FRANCE 


Post Office Address 
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DISPOSITIF ET PROCEDE D'AUTHENTIFICATION D'UN UTILISATEUR A 
DISTANCE 



5 La presente invention concerne le domaine des systemes securises 

d'authentification a distance permettant le controle d'acces en local d'un 
utilisateur a une station. 

L'art anterieur 

10 

Dans un environnement distribue, on connatt des systemes de 
gestion d'acces securises permettant un controle d'acces securise a 
distance a travers un reseau, d'utilisateurs a des ressources protegees. 

15 Dans le cadre de la presente invention, le terme « ressource » doit 

etre entendu dans son sens le plus large. II englobe notamment des 
applications logicielles, des bases de donnees ou des fichiers, des champs 
particuliers de ces fichiers, des systemes complets, des machines, des 
dispositifs particuliers tels que des peripheriques ... 

20 

Les systemes de gestion d'acces securises garantissent 
I'identification des utiiisateurs afin de determiner si ceux-ci font parties des 
personnes habiiitees a utiiiser les ressources concernees. Un systeme de 
gestion d'acces securises comporte generalement une base de donnees 
25 centralisee dans laquelle sont stockees des informations concernant les 
utiiisateurs, ieurs moyens d'authentification, les operations autorisees... Les 
moyens d'authentification peuvent consister par exemple en mot de passe, 
carte a microprocesseur, mot de passe a usage unique... 

30 Un administrateur gere la base de donnees centrale de maniere 

homogene et sur ['ensemble du systeme d' information. Chaque utilisateur 
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est authentifie par un serveur central d'authentification ayant acces a la 
base de donnees centrale. 

Les systemes de gestion d'acces securises a distance posent un 
5 probleme lorsqu'un des elements participant a I'authentification ne 
fonctionne plus. Ainsi, par exemple, en cas d'indisponibilite ou de panne du 
serveur, en cas de panne au niveau du reseau, en cas de probleme logiciel 
ou materiel empechant d'acceder au reseau, en cas de probleme dans le 
logiciel d'authentification lui-meme ou dans sa configuration, ou dans 
10 d'autres cas equivalents, il devient impossible pour toutes personnes, en 
particulier pour celles chargees de la maintenance, de s'authentifier et done 
de se connecter, meme en local. L'agent charge de la maintenance est 
contraint de detruire le systeme d'informations par exemple en le reinstallant 
entierement. 

15 

On connalt une solution consistant a utiliser un cache local de 
securite genere !ors de la premiere authentification de I'utilisateur. Le cache 
local contient tous les elements permettant I'authentification de I'utilisateur 
localement. Le cache est reutilisabie par la suite par I'utilisateur en question. 

20 Cette solution presente ('inconvenient pour les agents de la maintenance 
d'avoir a s'authentifier une premiere fois sur toute les stations sur lesquelles 
ils sont susceptibles d'intervenir, ceci afin de creer un cache leur etant 
destine sur chacune desdites stations. Par ailleurs, si une panne 
quelconque se produit avant qu'un utilisateur n'ait eu le temps de se 

25 connecter a sa station, ledit utilisateur ne pourra pas se connecter en 
I'absence de cache local de securite. 

Un but de la presente invention est d'authentifier un utilisateur en 
local sur une station en evitant une authentification a distance realisee par 
30 un serveur a travers un reseau, le serveur centralisant toutes les donnees 
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relatives aux autorisations d'acces telles que nom d'utilisateur, mot de 
passe,... 

Un but de la presente invention est de permettre la connexion a une 
5 station en local lorsque le serveur d'authentification, le reseau ou autre est 
en panne ou indisponible. 

Resume de I'invention 

10 Dans ce contexte, la presente invention propose un procede 

d'authentification a distance d'un utiiisateur pour acceder localement a une 
machine locale appartenant a un reseau, le reseau incluant un serveur 
distant gere par un administrateur, le serveur contenant des moyens de 
classement d'informations, caracterise en ce qu'il consiste a : 
15 • creer un defi D apte a etre transmis par des moyens de communication, 
les moyens de communication mettant I'utilisateur en relation avec 
I'administrateur ; 

• communiquer a I'administrateur le defi cree D ainsi que des elements 
connus de I'utilisateur a I'aide des moyens de communication ; 

20 • effectuer un calcul predetermine au moyen du serveur pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a I'utilisateur la reponse obtenue RD par les moyens de 
communication ; 

• effectuer un calcui a I'aide de la machine locale de la meme fagon que le 
25 serveur pour obtenir une reponse RD1 fonction du defi D et/ou de 

donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale et autoriser la connexion de I'utilisateur a 
la machine en local en fonction du resultat de la comparaison. 

30 
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La presente invention propose egalement un systeme 
d'authentification a distance d'un utilisateur pour I'acces local a une machine 
appeiee machine locale, appartenant a un reseau incluant un serveur distant 
gere par un administrateur, le serveur contenant des moyens de classement 
5 d'informations, caracterise en ce qu'il comprend des moyens de 
communication mettant I'utilisateur en relation avec I'administrateur, en ce 
que chaque machine locale comprend un module d'authentification 
utilisateur comportant un module utilisateur de generation de defi et un 
moduie utilisateur de calcui de reponse a un defi, et en ce que le serveur 
10 comprend un module d'authentification administrateur comportant un module 
administrateur de calcui de reponse a un defi. 

Presentation des figures 

15 D'autres caracteristiques et avantages de I'invention apparaitront a la 

lumiere de la description qui suit, donnee a titre d'exemple illustratif et non 
limitatif de la presente invention, en reference aux dessins annexes dans 
lesquels: 

20 *la figure 1 est un schema simplifie global du systeme 

d'authentification selon la presente invention ; 

•les figures 2, 4 a 6 represented I'ecran d'une machine locale du 
systeme informatique selon une forme de realisation de la presente 
invention ; 

25 »la figure 3 represente I'ecran d'un serveur du systeme informatique 

selon une forme de realisation de la presente invention. 
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Description d'une forme de realisation de ['invention 

Dans toute la description qui suit, le terme « iocai » definit une 
proximite par rapport au referentiei constitue par un utiiisateur du systeme 
5 selon i'invention, le terme « distant » un eloignement. 

Comme represents sur la figure 1 , la presente invention concerne un 
systeme informatique 1 comportant au moins deux machines 2 avec leurs 
composants essentiels classiques, processeur, unite centraie, entree/sortie, 
io ... L'une des sorties des machines 2 se materialise par un ecran sur lequel 
s'affichent des boTtes de dialogue representees sur les figures 2 a 6. L'une 
des machines 2 joue un role specifique par rapport aux autres et est appelee 
serveur distant 3, les autres machines etant appelees machines locales 4. 

15 Le serveur distant ~3 est relie aux machines locales 4 par 

I'intermediaire d'un reseau 5. Le serveur 3 comporte une base de donnees 
centraie 6 dans laquelle sont stockees des informations concernant des 
utilisateurs 7 du systeme 1. Lesdites informations peuvent consister 
notamment pour chaque utiiisateur 7 en un nom d'utilisateur et un mot de 

20 passe. Un administrateur 8 gere la base de donnees centraie 6. 

Le systeme 1 comprend des moyens de communication 9 entre 
chaque utiiisateur 7 et ('administrateur 8. Selon une forme de realisation, les 
moyens de communication 9 relient de maniere directe et/ou securisee un 

25 utiiisateur 7 a un administrateur 8. Selon un developpement de I'invention 
particulierement avantageux notamment lorsque le reseau 5 est en panne ou 
indisponible, les moyens de communication 9 fonctionnent hors ligne a 
savoir sans connexion au reseau 5. Les moyens de communication peuvent 
consister comme illustre sur la figure 1 en une ligne telephonique. Tout autre 

30 moyen de communication comme par exemple un telex, une ligne radio, une 
connexion informatique est susceptible d'etre utilise. 
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Des modules logiciels d'authentification utilisateur 10 sont prevus 
dans chaque machine locale 4. ils comprennent un module utilisateur de 
generation de defi 11 et un module utilisateur de calcul de reponse a un defi 
5 12. Un module logiciel d'authentification administrateur 13 est prevu dans ie 
serveur 3. II comprend un module administrateur de modification de secret 
14 et un module administrateur de calcul de reponse a un defi 15. Les 
relations entre modules sont susceptibles de se presenter sous toute autre 
forme ; ainsi, par exemple, le module administrateur de modification de 
10 secret 14 peut ne pas etre contenu dans le module d'authentification 
administrateur 13. 

Des interfaces graphiques sont prevues dans chacune des machines 
2 pour le dialogue avec un utilisateur ou administrateur. Elles affichent 
15 notamment des boltes de dialogue (representees sur les figures 2 a 6) sur 
I'ecran des machines 2. Les boites de dialogue servent a la saisie 
d'elements communiques par I'utilisateur ou I'administrateur ainsi qu'a 
I'affichage d'informations destinees a ces derniers. 

20 Le serveur distant 3 et chaque machine locale 4 comportent 

egalement respectivement des moyens de memorisation administrateur 16 
et utilisateur 17. Les informations contenues dans les moyens de 
memorisation administrateur 16 sont susceptibles d'etre contenues dans la 
base de donnees centrale 6. Dans ce dernier cas, les moyens de 

25 memorisation administrateur 16 sont supprimes. 

Comme le montre la figure 1, i'utilisateur 7 dispose d'une machine 
locale 4 sur laque'tle il souhaite se connecter. L'utilisateur 7 saisit sur la 
machine locale 4 un nom d'utilisateur et un mot de passe a I'aide d'une boTte 
30 de dialogue adaptee et choisit un des modes de connexion qui lui sont 
offerts. Dans la forme de realisation decrite, plusieurs modes de connexion 
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s'offrent a I'utiiisateur. Le mode dit normal consiste en la connexion de 
I'utilisateur 7 au serveur distant 3 au travers du reseau 5. Le mode dit de 
maintenance consiste en la connexion en local de I'utiiisateur 7 sur la 
machine locale 4 apres autorisation a distance de I'administrateur 8. 

5 

L'utilisateur 7 choisit le mode normal. Le module d'authentification 
utilisateur 10 communique la demande d'autorisation d'acces de I'utiiisateur, 
le nom d'utilisateur et le mot de passe au module d'authentification 
administrates 13 par le reseau 5. Le module d'authentification 

10 administrates 13 verifie dans la base de donnees centrale 6 la presence du 
nom d'utilisateur et du mot de passe associe. Si le nom d'utilisateur ou le 
mot de passe associe ne se trouvent pas dans la base de donnees 6, 
I'acces est refuse. Si le nom d'utilisateur et le mot de passe associe se 
trouvent dans la base de donnees 6, le module d'authentification 

15 administrateur 13 transmet son autorisation au module d'authentification 
utilisateur 10. La connexion de I'utiiisateur 7 a la machine locale 4 et au 
reseau 5 est realisee. L'authentification telle que decrite precedemment en 
mode normal est appele authentification reseau. 

20 Les moyens de memorisation administrateur 16 contiennent un secret 

appele Secret Station Mattre SSM. Le Secret Station Maitre SSM est par 
exemple constitue d'une chaine d'octets ; le Secret Station Maitre SSM est 
saisi par I'administrateur 8 ou genere aleatoirement par le serveur 3, par 
exemple par le module d'authentification administrateur 13. II est susceptible 

25 d'etre modifie dans le temps. Le Secret Station Maitre est accompagne d'un 
numero de version N. Le numero de version N est increments a chaque 
modification du Secret Station Maitre. Le numero de version N a pour valeur 
initiale 0. Lors d'une premiere connexion en mode normal reussie, le module 
d'authentification administrateur 13 transmet le Secret Station Maitre SSM et 

30 le numero de version N associe, contenus dans les moyens de memorisation 
administrateur 16, a la machine locale 4 concernee. 
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Pour eviter ['utilisation du Secret Station Maitre SSM sur une autre 
machine locale 4 par simple recopie de celui-ci d'une machine sur une autre, 
le module administrateur de modification de secret 14 modifie le Secret 
5 Station Maitre SSM a I'aide d'une cle de modification C dependant de la 
machine locale 4 concemee. Le secret obtenu est appele Secret Station SS. 
Le Secret Station SS obtenu ainsi que le numero de version N du Secret 
Station Maitre SSM correspondant sont transmis a la machine locale 4 
concemee et stockes dans les moyens de memorisation utilisateur 17 de la 
10 machine locale 4 concemee. 

La cle de modification C peut corresponds par exemple a la 
concatenation du Secret Station Maitre et du nom de la machine locale 4 
puis a la derivation de la chalne concatenee obtenue par une fonction de 
15 derivation irreversible telle que par exemple la fonction connue MD5 ou SHA 

Station Secret = C [Station Secret Maitre) 

Station Secret = [Station Secret Maitre + nom de la machine locale 
20 concemee]derivation 

Le nom de la machine locale 4 est transmis, comme il sera vu plus 
loin, par I'utilisateur 7. 

25 Comme le montre la figure 1, le reseau 5 est interrompu. L'utiiisateur 

7 ne peut plus se connecter en mode normal. L'utiiisateur 7 fait appel au 
procede selon ['invention pour se connecter a la machine locale 4 
concemee. 

30 Le procede d'authentification a distance selon I'invention consiste a : 
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• creer un defi D apte a etre transmis par les moyens de communication 9, 
les moyens de communication 9 mettant l'utilisateur en relation avec 
I'administrateur 8 ; 

• communiquer a I'administrateur 8 ie defi cree D ainsi que des elements 
5 connus de I'utilisateur a I'aide des moyens de communication 9 ; 

• effectuer un calcul predetermine au moyen du serveur 3 pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a I'utilisateur 7 la reponse obtenue RD par les moyens de 
communication 9 ; 

10 • effectuer un cafcul a I'aide de la machine locale 4 de la meme facon que 
le serveur 3 pour obtenir une reponse RD1 fonction du defi D et/ou de 
donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale 4 et autoriser la connexion de i'utilisateur a 

15 la machine 4 en local en fonction du resultat de la comparaison. 

Le procede d'authentification a distance selon I'invention consiste tout 
d'abord a creer un defi D apte a etre transmis par les moyens de 
communication 9. Selon la forme de realisation illustree, le defi est cree au 

20 moyen de la machine locale 4. Selon une forme de realisation de I'invention, 
le defi se presente sous la forme d'une chalne d'octets, et par exemple d'une 
chaine de caracteres. Le defi est cree au moyen du module 
d'authentification utilisateur 10 et plus precisement au moyen du module 
utilisateur de generation de defi 11 de la machine locale 4. Pour ce faire, et 

25 comme montre sur la figure 2 representant I'ecran de la machine locale 4, 
I'utilisateur 7 saisit sur la machine 4 un nom d'utilisateur « DUPONT » et un 
mot de passe « *** » represents par des croix a I'ecran. Le nom d'utilisateur 
et le mot de passe sont stockes temporairement dans les moyens de 
memorisation utilisateur 17. L'utilisateur 7 indique a la machine locale 4 qu'il 

30 souhaite s'authentifier localement sans passer par I'authentification reseau 
en choisissant le mode de connexion adapte. L'utilisateur 7 choisit le mode 
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de maintenance : il remplit la case designee par le terme « mode » par le 
terme « maintenance ». 

Le module utilisateur de generation de defi 1 1 calcule un defi D. Le 
5 defi D est, selon un exemple de forme de realisation, une chalne de douze 
caracteres alphanumeriques constitute de la maniere suivante : 

• Le premier octet represente le type de defi : il prend deux valeurs L 
pour limite et S pour standard correspondent chacune a un type de 
defi. Le defi standard est utilise dans le cas ou la machine locale 4 

10 concernee a ete connectee au moins une fois au serveur 3, le defi 

limite dans le cas contraire. La reponse au premier type de defi dit 
standard est calculee en fonction du Secret Station SS transmis 
par le serveur distant 3 a la machine locale 4 concernee lors de la 
premiere connexion de la machine 4 au serveur 3 au travers du 

15 reseau 5. La reponse au defi est fonction du Secret Station SS 

partage entre le serveur 3 et la machine locale 4 en question. S'il 
n'y a pas eu une telle premiere authentication reseau, il existe un 
deuxieme type de defi dit limite qui ne prend pas en compte le 
Secret Station. La reponse au deuxieme type de defi est fonction 

20 d'une cle de securite fixe CC connue de la machine 4 concernee et 

du serveur 3 ; 

• Le deuxieme et troisieme octets represented le numero de version 
N du Secret Station MaTtre contenu dans les moyens de 
memorisation utilisateur 17 ; 

25 • Les octets, du quatrieme au douzieme, sont des caracteres 

alphanumeriques aleatoires. 

Toute autre forme de realisation du defi est susceptible d'etre utilisee. 
Le type de defi et le numero de version peuvent ne pas etre contenus dans 
30 le defi et etre communiques par I'utilisateur a I'aide des moyens de 
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communication 9. II est egalement possible d'introduire d'autres elements 
connus de I'utilisateur 7 et/ou de la machine locale 4 dans le defi. 

l_ e serveur 3 calcule le Secret Station SS a partir du Secret Station 
5 Maitre SSM stocke dans les moyens de memorisation administrateur 16 et le 
communique a la machine locale 4 concernee lors d'une premiere connexion 
en mode normal. Le Secret Station partage entre la machine locale 4 et le 
serveur distant 3, oblige un passage par le serveur distant 3 pour le 
deblocage de toute machine locale 4. Aucune autre machine 2 que le 
10 serveur distant 3 ne pourra debloquer une machine locale 4. 

Le serveur 3 conserve dans les moyens de memorisation 
administrateur 16 les Secrets Station Maitre de chaque version si la mise a 
jour simultanee de toutes les machines 4 n'est pas susceptible d'etre 
15 effectuee. 

Le defi D presente une forme adaptee a sa transmission de 
I'utilisateur 7 a I'administrateur 8 par les moyens de communication 9. Le 
defi est de maniere avantageuse court et intelligible pour etre transmis plus 
20 facilement, et de maniere a diminuer le risque d'erreurs. Le defi genere est 
indique a I'utilisateur dans la case designe par le terme « Defi » de la bolte 
de dialogue qui s'affiche a I'ecran de la machine locale 4, comme iilustre sur 
la figure 2. 

25 Le procede selon ['invention consiste ensuite a communiquer a 

I'administrateur 8 le defi cree D ainsi que des elements connus de 
I'utilisateur 7 a I'aide des moyens de communication 9. L'utilisateur 7 
contacte I'administrateur a I'aide des moyens de communication 9, lui 
communique le defi D genere par ladite machine ainsi que des elements 

30 connus par lui tels que son nom d'utilisateur et le nom de la machine locale 
4 concernee. L'administrateur 8 choisit le mode maintenance dans le 
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serveur 3. La bolte de dialogue illustree sur la figure 3 s'affiche sur i'ecran 
du serveur 3. L'administrateur 8 saisit dans le serveur 3 ie nom de 
I'utilisateur 7, le nom de la machine locale 4 et le defi D, communiques par 
I'utilisateur et clique sur la case Appliquer (figure 3). 

5 

Le procede selon i'invention consiste ensuite a effectuer un calcul 
predetermine au moyen du serveur distant 3 pour obtenir une reponse RD. 
fonction du defi D et/ou de donnees determinees. 

io Le module d'authentification administrateur 13 analyse le premier 

octet du defi saisi pour determiner son type, standard ou limite. Dans le cas 
d'un defi standard, le module d'authentification administrateur 13 note le 
numero de version du Secret Station Maltre donne par ie deuxieme octet du 
defi. Dans le cas d'un defi limite, le deuxieme octet n'est pas pris en 

15 consideration. Le module administrateur de calcul de reponse 15 calcuie 
une reponse RD au defi D adaptee au type de defi determine ; la reponse 
RD est apte a etre transmise par !es moyens de communication 9. La 
reponse RD au defi, de la merme maniere que le defi D, presente une petite 
tatile et est intelligible. La reponse RD depend du defi et de donnees 

20 determinees telles que le nom de I'utilisateur, des informations stockees 
dans la base de donnees centrale 6, a savoir le mot de passe associe au 
nom d'utilisateur communique par I'utilisateur, et 

• dans le cas d'un defi standard, le secret partage entre le serveur 3 
et la machine locale 4 (SS), secret dependant lui-meme du nom de 

25 la machine locale, 4 concernee ; 

• dans le cas d'un defi limite, le nom de la machine locale 4 
concernee et la cie de securite CC fixe partagee entre le serveur 3 
et la machine locale 4. 

30 Le module administrateur de calcul de reponse 15 calcuie la reponse 

RD au defi de la maniere suivante : 
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Pour un defi de type standard : 

Le module administrateur de calcul de reponse a un defi 15 calcule !e 
Station Secret compte-tenu du numero de version du Station Secret Maitre 
donne par le defi. Le Station Secret Maitre de la version correspondante est 
recherche dans les moyens de memorisation administrateur 16. Le module 
de modification de secret 14 applique la de C de modification au Station 
Secret Maitre pour obtenir le Station Secret : le Station Secret Maitre et le 
nom local de !a machine locale 4 transmis par I'utilisateur sont concatenes. 
La chaine de caracteres ainsi obtenue est derivee suivant I'algorithme de 
derivation du module de modification de secret 14. 

Le mot de passe associe au nom d'utilisateur saisi est recherche dans 
la base de donnees 6 et derive au moyen d'un algorithme irreversible tels 
que les algohthmes MD5 ou SHA pour obtenir un mot de passe code. 

La reponse a un defi de type standard est obtenue en derivant une 
chaine de caracteres correspondant a la concatenation dans un ordre 
predetermine du nom de I'utilisateur et du defi tous deux transmis par 
I'utilisateur, du mot de passe code et du Secret Station calcule de la maniere 
decrite precedemment. 

Selon une forme de realisation, I'equation d'obtention de la reponse a 
un defi de type standard est la suivante : 

RD = [Secret Station + nom de I'utilisateur + mot de passe code + Defi 
+ Secret StationJderivationconcatenation 

Pour un defi de type limite : 

Le mot de passe associe au nom d'utilisateur saisi est recherche dans 
la base de donnees 6 et derive au moyen d'un algorithme irreversible tels 
que les algorithmes MD5 ou SHA pour obtenir un mot de passe code. 
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La reponse a un defi de type limite est obtenue en derivant une 
chaine de caracteres correspondant a la concatenation dans un ordre 
predetermine du nom de I'utilisateur transmis par I'utilisateur, du mot de 
5 passe code, du defi transmis par I'utilisateur, du nom local de la machine 4 
transmis par I'utilisateur et d'une cle CC de securite fixe contenue dans les 
moyens de memorisation 16 du serveur 3. 

L'equation d'obtention de la reponse a un defi de type limite est par 
10 exemple la suivante : 

RD = [nom de I'utilisateur + mot de passe code + Defi + nom de la 
machine 4 + cle fixe CCJderivationconcatenation 

La cle de securite CC fixe est susceptible de presenter tout type de 
15 forme et peut par exemple etre integree au materiel. Elle se presente par 
exemple sous la forme d'une chaine d'octets integree aux machines 2. 

La derivation de la concatenation est realisee par exemple au moyen 
d'un algorithme irreversible tels que les algorithmes MD5 ou SHA. 

Toute autre forme de reponse est susceptible d'etre utilisee. La 
reponse RD peut etre calculee a partir de certains elements seulement 
parmi ceux decrits precedemment, ou a partir de combinaisons particulieres 
d'une partie ou de I'ensemble de ces elements. 

La reponse RD calculee s'affiche a I'ecran du serveur 3 dans la case 
designee par le terme « Reponse » (figure 3). 

Le procede consiste ensuite a transmettre a I'utilisateur 7 la reponse 
obtenue RD par les moyens de communication 9 ; i'administrateur 8 



transmet a I'utilisateur 7 la reponse RD au defi par les moyens de 
communication 9. 

Le procede consiste ensuite a effectuer un calcul a I'aide de la 
machine locale 4 de la meme fagon que le serveur distant 3 pour obtenir une 
reponse RD1 fonction du defi D ei/ou de donnees determinees. 

I'utilisateur 7 saisit ia reponse RD au defi dans la machine locale 4 
en question dans la case de la boite de dialogue designee par le terme 
« Reponse », comme le montre la figure 2 et clique sur la case OK. Le 
module utilisateur de calcul de reponse a un defi 12 calcule la reponse RD1 
au defi D genere par le module utilisateur de generation de defi 11 de la 
meme fagon que le module administrates de calcul de reponse a un defi 15. 
L' expression « de la meme fagon que » signifie que les calcuis effectues 
respectivement par le module administrateur de calcui de reponse a un defi 
15 et par le module utilisateur de calcul de reponse a un defi 12 sont bases 
sur les meme principes de maniere que les reponses obtenues par ies 
calcuis respectifs puissent etre comparees et que le resultat de cette 
comparaison montre que les informations utilisees respectivement par le 
serveur distant 3 et par la machine locale 4 pour le calcul des reponses sont 
identiques. 

Les informations necessaires au calcul de ladite reponse sont 
disponibles : 

• le nom d'utilisateur, le mot de passe et ie defi sont enregistres dans 
les moyens de memorisation utilisateur 17; 

• le nom de la machine locale 4 est connu de ladite machine locale 
4 ; 

• le Secret Station SS ou la cle de securite fixe CC sont stockes 
dans les moyens de memorisation utilisateur 17. 
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Le calcul de la reponse effectue, le nom d'utilisateur, le mot de passe 
et le defi sont supprimes des moyens de memorisation utilisateur 17. 

Le procede consiste ensuite a comparer la reponse RD transmise par 
5 I'administrateur et la reponse RD1 calculee par la machine locale 4 et 
autoriser la connexion de I'utilisateur a la machine 4 en local en fonction du 
resultat de la comparaison. 

Le module d'authentification utilisateur 10 compare ladite reponse 
io RD1 a la reponse RD obtenue par le serveur 3 et transmise par 
I'administrateur. Plusieurs types de comparaison sont susceptibles d'etre 
utilises suivant le calcul effectue sur le serveur 3 et la machine locale 4. 
Selon une forme de realisation illustrative, le module utilisateur de calcul de 
reponse a un deft 12 et le module administrateur de calcul de reponse a un 
15 defi 15 utilisent un algorithme de calcul identique : le type de comparaison 
est alors celle de I'identite des reponses obtenus respectivement par le 
serveur3 et la machine locaie 4. Si la reponse RD1 obtenue par le module 
utilisateur de calcul de reponse 12 est identique a la reponse RD transmise 
par i'administrateur par les moyens de communication 9, I'utilisateur est 
20 authentifie et est autorise a se connecter localement sur la machine 4 
concemee. 

Selon une forme de realisation de I'invention, le procede 
d'authentification a distance seion I'invention comprend une authentification 
25 locale additionnelle. Lorsque I'utilisateur s'est connecte en local selon le 
procede selon I'invention tel que decrit precedemment, il peut souhaiter se 
deconnecter temporairement. Dans ce cas, il est prevu une authentification 
locale additionnelle pour eviter de reprendre le procede selon I'invention 
dans son entier. 

30 



Comme montre sur le figure 4, le module d'authentification utilisateur 
10 invite i'utilisateur 7 a saisir sur la machine 4 un nom d'utilisateur et un 
mot de passe pour ie mode maintenance. 

Le nom d'utilisateur en mode maintenance et le mot de passe en 
mode maintenance sont stockes dans les moyens de memorisation 
utilisateur 17. 

Le module utilisateur d'authentification 10 verifie si le nom 
d'utilisateur 7 en mode maintenance existe deja sur la machine 4, a savoir si 
son nom d'utilisateur en mode maintenance est stocke dans les moyens de 
memorisation 17. Les moyens de memorisation 17 peuvent se presenter 
sous la forme d'une base de donnees. Si le nom d'utilisateur en mode 
maintenance existe, le mot de passe en mode maintenance associe au nom 
d'utilisateur en mode maintenance saisi par I'utilisateur est stocke dans les 
moyens de memorisation 17 : il remplace tout mot de passe existant associe 
au nom d'utilisateur en mode maintenance en question. Si le nom 
d'utilisateur en mode maintenance n'existe pas, il est cree. 

En fin de session, I'utilisateur, lorsqu'il se deconnecte, peut quitter ou 
rester dans Ee mode maintenance, comme le montre le figure 5. S'il quitte le 
mode maintenance, il devra reprendre le procede d'authentification a 
distance dans son entier. S'il reste dans le mode maintenance, il lui suffira 
de saisir son nom d'utilisateur en mode maintenance et mot de passe en 
mode maintenance associe, comme le montre la figure 6. Le module 
d'authentification utilisateur 10 verifie si le nom d'utilisateur et le mot de 
passe en mode maintenance sont stockes dans les moyens de memorisation 
17 d'une part, et correspondent a ceux stockes d'autre part. Dans la positive, 
la connexion locale est a nouveau autorisee sans avoir a reprendre le 
procede d'authentification a distance selon ['invention. 
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Le mode maintenance peut presenter une duree limitee durant 
iaquelle 1'utiiisateur peut se connecter et se deconnecter. Si 1'utiiisateur se 
deconnecte apres avoir depasse ia duree autorisee, il devra s'authentifier a 
nouveau selon le procede de I'invention. 

5 

La possibility d'utiliser ie procede d'authentification a distance selon 
I'invention et done le mode maintenance ainsi que la duree du mode 
maintenance sont configurables sur !es machines locales 4. II est a noter 
que I'autorisation de se connecter localement est donnee par un 
10 administrateur et pour une station donnee. 

Le procede d'authentification a distance de 1'utiiisateur 7 pour acceder 
localement a ia machine locale 4 appartenant a un reseau 5 inciuant le 
serveur distant 3 gere par I'administrateur 8 et contenant les moyens de 
15 classement 6 d'informations, est caracterise en ce qu'il consiste a : 

• creer au moyen de la machine locale 4, un defi D apte a etre transmis par 
les moyens de communication 9, les moyens de communication 9 mettant 
1'utiiisateur en relation avec I'administrateur 8 ; 

• communiquer a I'administrateur 8 le defi cree D ainsi que des elements 
20 connus de 1'utiiisateur a I'aide des moyens de communication 9 ; 

• effectuer un calcul predetermine au moyen du serveur 3 pour obtenir une 
reponse RD fonction du defi D et/ou de donnees determinees; 

• transmettre a i'utifisateur 7 la reponse obtenue RD par les moyens de 
communication 9 ; 

25 • effectuer un calcul a I'aide de !a machine locale 4 de la meme fagon que 
le serveur 3 pour obtenir une reponse RD1 fonction du defi D et/ou de 
donnees determinees ; 

• comparer la reponse RD transmise par I'administrateur et la reponse RD1 
calculee par la machine locale 4 et autoriser ia connexion de I'utilisateur a 

30 ia machine 4 en local en fonction du resultat de la comparaison. 
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Le calcui effectue par le serveur 3 consiste a modifier suivant un 
algorithme determine le defi D et/ou au moins une des donnees suivantes : 
au moins une information issue des moyens de classement et connue de 
i'utiiisateur, au moins un secret partage entre le serveur 3 et la machine 
5 locale 4, au moins un element communique par I'utiiisateur. 

Le calcui effectue par la machine locale 4 consiste a modifier suivant 
un algorithme determine le defi D et/ou au moins une des donnees 
suivantes : au moins un secret partage entre le serveur 3 et la machine 
10 locale 4, au moins un element communique par I'utiiisateur. 

Le ou les secrets partages sont saisis dans le serveur 3 et transmis a 
la machine locale 4 lors d'une authentication reseau reussie. 

15 Le ou les secrets partages sont modifies a I'aide d'une cie de 

modification C dependant de la machine locale 4, avant d'etre modifies par 
i'aigorithme. 

La cle de modification C consiste a concatener le secret ou une 
20 combinaison des secrets se presentant sous forme d'une chaine d'octets 
appelee Station Secret Maltre et a deriver la chaTne d'octets obtenue par 
concatenation, au moyen d'un algorithme de calcui, pour obtenir une chaTne 
d'octets appelee Station Secret. 

25 Le ou les secrets partages sont accompagnes d'un numero de version 

qui s'incremente a chaque fois qu'ils sont modifies. 

Le defi est constitue d'une chaine de caracteres alphanumeriques. 



30 Le defi est compose 
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• d'un premier octet representant ie type de defi, le type indiquant si 
une authentication reseau a ete realisee ; 

• d'un deuxieme et troisieme octets representant le numero de 
version des informations partagees ; 

5 • de caracteres alphanumeriques aieatoires du quatrieme au 

douzieme octets. 

La reponse (RD ; RD1) est calculee en derivant suivant un aigorithme 
de calcul une chaine de caracteres composee de la concatenation dans un 
10 ordre predetermine du defi, de la chaine de caracteres resultant de la 
transformation par un aigorithme de calcul du mot de passe de I'utilisateur, 
du Station Secret et du nom de I'utilisateur. 

La reponse (RD ; RD1) peut egalement etre calculee en derivant 
15 suivant un aigorithme de calcui une chaine de caracteres composee de la 
concatenation dans un ordre predetermine du defi, d'une cle de securite fixe 
CC stockee dans !a machine 4 locale et dans le serveur 3, du nom de la 
machine locale 4, de la chaine de caracteres resultant de la transformation 
par un aigorithme de calcul du mot de passe de I'utilisateur et du nom de 
20 I'utilisateur. 

La connexion locale autorisee est temporaire, la duree autorisee etant 
configurable. 

25 Le procede consiste a authentifier localement I'utilisateur 7 apres une 

deconnexion de I'utilisateur 7 authentifie a distance. 

La presente invention porte egalement sur le systeme 
d'authentification a distance de I'utilisateur 7 pour I'acces local a la machine 
30 appelee machine locale 4, appartenant a un reseau 5 incluant un serveur 
distant 3 gere par I'administrateur 8 et contenant des moyens de classement 
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6 d'informations, caracterise en ce qu'ii comprend des moyens de 
communication 9 mettant I'utilisateur 7 en relation avec I'administrateur 8, en 
ce que chaque machine locale 4 comprend un module d'authentification 
utilisateur 10 comportant un module utilisateur de generation de defi 11 et 
un module utilisateur de calcul de reponse a un defi 12, et en ce que le 
serveur 3 comprend un module d'authentification administrateur 13 
comportant un module administrateur de calcul de reponse a un defi 14. 
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REVEND1CAT10NS 

1. Procede d'authentification a distance d'un utilisateur (7) pour acceder 
5 locaiement a une machine locale (4) appartenant a un reseau (5) incluant un 
serveur distant (3) gere par un administrateur (8) et contenant des moyens 
de ciassement (6) d'informations, caracterise en ce qu'sl consiste a : 

• creer un defi (D) apte a etre transmis par des moyens de communication 
(9), les moyens de communication (9) mettant i'utilisateur (7) en relation 

10 avec I'administrateur (8) ; 

• communiquer a I'administrateur (8) le defi cree (D) ainsi que des elements 
connus de I'utilisateur a I'aide des moyens de communication (9) ; 

• effectuer un calcul predetermine au moyen du serveur (3) pour obtenir 
une reponse (RD) fonction du defi (D) et/ou de donnees determinees; 

15 • transmettre a I'utilisateur (7) la reponse obtenue (RD) par les moyens de 
communication (9) ; 

• effectuer un calcul a I'aide de la machine locale (4) de la meme facon que 
le serveur (3) pour obtenir une reponse (RD1) fonction du defi (D) et/ou 
de donnees determinees ; 

20 • comparer la reponse (RD) transmise par I'administrateur et la reponse 
(RD1) calculee par la machine locale (4) et autoriser la connexion de 
I'utilisateur a la machine (4) en local en fonction du resuitat de la 
comparaison. 

25 2. Procede selon la revendication 1 , caracterise en ce que le calcul effectue 
par le serveur (3) consiste a modifier suivant un algorithme determine le defi 
(D) et/ou au moins une des donnees suivantes : au moins une information 
issue des moyens de ciassement et connue de I'utilisateur, au moins un 
secret partage entre le serveur (3) et la machine locale (4), au moins un 

30 element communique par I'utilisateur. 
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3. Procede seion Tune des revendications 1 ou 2, caracterise en ce que le 
calcul effectue par la machine locale (4) consiste a modifier suivant un 
algorithme determine le defi (D) et/ou au moins une des donnees suivantes : 
au moins un secret partage entre le serveur (3) et la machine locale (4), au 

5 moins un element communique par i'utilisateur. 

4. Procede selon Tune des revendications 2 ou 3, caracterise en ce que le 
ou les secrets partages sont saisis dans le serveur (3) et transmis a la 
machine locale (4) lors d'une authentification reseau reussie. 

10 

5. Procede selon Tune des revendications 2 a 4, caracterise en ce que le ou 
les secrets partages sont modifies a I'aide d'une cle de modification ( C ) 
dependant de la machine locale (4), avant d'etre modifies par 1'algorithme. 

is 6. Procede selon la revendication 5, caracterise en ce que la cle de 
modification ( C ) consiste a concatener le secret ou une combinaison des 
secrets se presentant sous forme d'une chaine d'octets appelee Station 
Secret Maitre et a deriver la chaine d'octets obtenue par concatenation, au 
moyen d'un algorithme de calcul, pour obtenir une chaine d'octets appelee 

20 Station Secret. 

7. Procede selon I'une des revendications 2 a 6, caracterise en ce que le ou 
les secrets partages sont accompagnes d'un numero de version qui 
s'incremente a chaque fois que le secret est modifie. 

25 

8. Procede selon I'une des revendications 1 a 7, caracterise en ce que le 
defi est constitue d'une chaine d'octets. 



9. Procede selon les revendications 7 et 8, caracterise en ce que le defi est 
30 compose : 



24 



• d'un premier octet representant le type de defi, le type indiquant si 
une authentification reseau a ete realisee ; 

• d'un deuxieme et troisieme octets representant le numero de 
version des informations partagees ; 

5 • de caracteres alphanumeriques aieatoires du quatrieme au 

douzieme octets. 

10. Procede selon la revendication 6, caracterise en ce que la reponse (RD ; 
RD1) est calculee en derivant suivant un algorithme de calcul une chalne de 
io caracteres composee de la concatenation dans un ordre predetermine du 
defi, de la chame de caracteres resultant de la transformation par un 
algorithme de calcul du mot de passe de I'utilisateur, du Station Secret et du 
nom de I'utilisateur. 

15 11. Procede selon I'une des revendications 1 a 9, caracterise en ce que la 
reponse (RD ; RD1) est calculee en derivant suivant un algorithme de calcul 
une chaine de caracteres composee de la concatenation dans un ordre 
predetermine du defi, d'une cle de securite fixe CC stockee dans la machine 
(4) locale et dans le serveur (3), du nom de la machine locale (4), de la 

20 chalne de caracteres resultant de la transformation par un algorithme de 
calcul du mot de passe de I'utilisateur et du nom de I'utilisateur. 

12. Procede selon I'une des revendications 1 a 1 1, caracterise en ce que la 
connexion locale autorisee est temporaire, la duree autorisee etant 

25 configurable. 

13. Procede selon I'une des revendications 1 a 12, caracterise en ce qu'il 
consiste a authentifier localement I'utilisateur (7) apres une deconnexion de 
I'utilisateur (7) authentifie a distance. 

30 
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14. Systeme d'authentification a distance d'un utilisateur (7) pour I'acces 
local a une machine appeiee machine locale (4), appartenant a un reseau 
(5) incluant un serveur distant (3) gere par un administrateur (8) et 
contenant des moyens de classement (6) d'informations, caracterise en ce 
qu'il comprend des moyens de communication (9) mettant I'utilisateur (7) en 
relation avec I'administrateur (8), en ce que chaque machine locale (4) 
comprend un module d'authentification utilisateur (10) comportant un module 
utilisateur de generation de defi (11) et un module utilisateur de calcul de 
reponse a un defi (12), et en ce que le serveur (3) comprend un module 
d'authentification administrateur (13) comportant un module administrateur 
de calcul de reponse a un defi (14). 
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ABREGE DESCRIPTIF 

La presente invention concerne un procede d'authentification a 
5 distance d'un utilisateur (7) pour I'acces local a une machine (4), 
appartenant a un reseau (5) incluant un serveur (3) gere par un 
administrateur (8), consistant a : 

• creer au moyen de la machine (4) un defi (D) ; 

• communiquer a I'administrateur (8) le defi (D) ainsi que des elements 
10 connus de I'utilisateur a I'aide des moyens de communication (9) 

independant du reseau (5) ; 

• effectuer un calcui predetermine au moyen du serveur (3) pour obtenir 
une reponse (RD) au defi (D); 

• transmettre a I'utilisateur (7) la reponse obtenue (RD) par les moyens de 
15 communication (9) ; 

• effectuer un calcui a I'aide de la machine (4) de la meme facon que le 
serveur (3) pour obtenir une reponse (RD1 ) au defi (D) ; 

• comparer les reponses (RD) et (RD1) et autoriser la connexion en local 
en fonction du resultat. 

20 
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Figure de I'abrege : Figure 1 
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